(北京宇航系統(tǒng)工程研究所，北京 100076)

0 引言

地面測試與發(fā)射控制對確保運載火箭任務的成功起著至關重要的作用，既是對運載火箭功能與性能的全面檢查和確認，其本身也是射前工作的重要組成部分，對任務的可靠性，尤其是發(fā)射場和人員的安全性等，起到了決定性的作用。為了應對航天發(fā)射市場愈發(fā)激烈的競爭，各國都認識到了地面測試和發(fā)射控制在其中能夠發(fā)揮的重要作用。在2015年，美國NASA公布的空間技術發(fā)展路線中將地面發(fā)射系統(tǒng)列為第13個重要領域。根據(jù)分析，各種地面操作占到了項目總成本的40%，因此需要進一步簡化操作、提高效率、降低成本，實現(xiàn)“運輸即發(fā)射”(ship and shoot)的目標。我國航天發(fā)射也已進入高密度階段，如何有效地在確?？煽啃?、安全性的情況下提高效率、降低成本、增強快速進入空間的能力，已成為我國航天競爭力的重要體現(xiàn)。

隨著信息技術的快速發(fā)展，我國新一代運載火箭電氣系統(tǒng)在測試發(fā)射的自動化方面取得了長足的進步，尤其控制系統(tǒng)基本實現(xiàn)了準實時的自主故障檢測與診斷[1]。但與國外最先進的測發(fā)技術相比，長征火箭在發(fā)射場的測試和發(fā)射準備過程中自動化程度仍然偏低，尤其在低溫火箭發(fā)射前的加注、射前狀態(tài)檢查和測試操作等環(huán)節(jié)需要大量的人工參與，存在一定的系統(tǒng)安全風險。

某低溫火箭是一型面向商業(yè)發(fā)射市場的主力中型運載火箭，也是首型在方案論證階段就將測發(fā)周期和測發(fā)隊伍規(guī)模作為重要約束指標而開展設計的運載火箭。本文重點針對該火箭在低溫動力系統(tǒng)自主故障診斷和發(fā)射控制技術研究等方面取得的進展進行介紹，以期推動我國低溫火箭測試發(fā)射技術的發(fā)展。

1 國內外研究現(xiàn)狀及關鍵技術

2016年9月，法爾肯9火箭在液氧加注過程中發(fā)生爆炸，由于采用了諸多自動化的測發(fā)技術，在推進劑加注過程中實現(xiàn)了火箭前端的無人值守，爆炸事故未造成人員的傷亡，這也從側面反映了自動化的測試發(fā)射技術對提高火箭發(fā)射控制安全性的重要意義。從國際上看，NASA在低溫火箭自主發(fā)射與控制方面開展了大量的研究，已經進行了將近10年，大致可以分為如下幾個階段：

1)2011年～2014年：集成化地面操作驗證單元(IGODU)[2]。

該課題的子項—GODU/LO2主要研究推進劑加注的自主控制技術，為此在肯尼迪航天中心(KSC)的低溫實驗室(CTL)專門建設了一套模擬推進劑加注系統(tǒng)[3]，以研究和驗證在無人監(jiān)督和干預的情況下實現(xiàn)故障診斷和系統(tǒng)恢復的能力，目標是將低溫推進劑自主加注技術的成熟度從三級提升到四級。

2)2015年～2017年：自主推進劑加注(APL)項目[4]。

本項目在NASA先進探索系統(tǒng)任務框架下開展，目標是將自主加注的成熟度從四級提升到五級，項目采用真正的低溫推進劑，驗證多個貯箱、多種介質的自主并行加注、健康監(jiān)測、故障檢測等技術。APL項目確定了三個里程碑節(jié)點：2015年7月，采用仿真技術演示多級自主推進劑加注；2016年7月，用液氮演示多級自主并行加注；2017年3月，用液態(tài)甲烷和液氧演示多級自主并行加注。

如今，這方面的研究還在持續(xù)。

3)2019年～：地面操作自主控制技術(ACT)。

在“美國種子基金”的支持下，NASA在2019年3月公布了本項目申請指南。這表明，盡管美國主流火箭發(fā)射控制的自動化程度較高，但其在測控后端也有一定數(shù)量的人員在進行狀態(tài)監(jiān)控和流程干預，NASA也仍在努力提高加注發(fā)射過程的自主化程度，特別是提高應對故障的自主處置能力。該項研究分為兩個階段：第一階段主要研究、識別和評估可用于系統(tǒng)和部件故障檢測、隔離和恢復、故障預測和診斷的各種技術或概念，以及控制決策算法，開展可行性驗證以及風險評估，該階段主要是在實驗室環(huán)境下進行。第二階段將在模擬操作條件下開發(fā)和制作原型系統(tǒng)，并進行演示驗證，技術成熟度在第二階段的末期應能達到六級或更高。

NASA認為，ACT不僅適用于火箭發(fā)動機試車、推進劑加注和運載火箭發(fā)射等活動，也將用于月球和火星表面探測任務的操作和維護。ACT還支持故障排除、維護、升級和維修等任務，對應急和非標稱工況亦能進行自動處理；項目將采用機器學習、神經網(wǎng)絡或其他形式的人工智能技術來適應性能退化的系統(tǒng)組件或其他形式的非正常工況。這一研究離不開高精度的低溫系統(tǒng)熱力學模型和仿真系統(tǒng)的開發(fā)與應用[5-8]。

此外，前蘇聯(lián)國家設計的火箭中，天頂號的自動化程度也非常高?；鸺\至發(fā)射臺后所有的發(fā)射操作按照事先確定的程序自動進行，射前準備工作實現(xiàn)了高度自動化，確保發(fā)射準備時間短、人員安全程度高。

在我國隨著低溫發(fā)動機的推廣應用，相關研究機構也對低溫動力系統(tǒng)不同工作階段開展了有針對性的仿真分析[9-12]。但在動力系統(tǒng)故障診斷方面的研究工作比較少，缺少系統(tǒng)性的規(guī)劃、設計和驗證，距離工程應用層面的系統(tǒng)開發(fā)和使用還有很大差距[13-14]。

低溫火箭的發(fā)射準備工作交叉進行，在功能上隸屬于不同的分系統(tǒng)，但很多測試和操作項目之間又互相影響，緊密耦合。受傳統(tǒng)設計理念、軟硬件技術的制約，我國液體運載火箭習慣采用“人在回路”的測發(fā)模式，靶場指揮、操作人員隨著火箭動力系統(tǒng)規(guī)模的增加而成倍增加。

綜合國內外現(xiàn)狀，自主發(fā)射控制依然是當前航天領域的前沿技術。為真正實現(xiàn)前端無人值守，提升火箭發(fā)射的可靠性和安全性，縮減靶場崗位人員，降低發(fā)射成本，需要解決以下難題和關鍵技術：

1)低溫火箭動力系統(tǒng)測發(fā)流程自動化設計與控制技術(含各種遠控閥門，零秒脫落連接器等)。

2)故障檢測、定位和故障預測技術(含各種建模和仿真系統(tǒng)的設計，系統(tǒng)測試性設計技術、高精度傳感技術等)。

3)故障隔離、重構及自主決策控制技術(包含各種冗余措施、預案處理等)。

4)高可靠測控系統(tǒng)軟硬件集成化設計及測試技術(包含測發(fā)控的一體化設計、主控軟件的集成化設計、基于故障注入的測試覆蓋性設計技術等)。

2 低溫火箭自主發(fā)射控制方案研究

2.1 動力測控的主要工作內容和操作項目

低溫火箭動力測控系統(tǒng)在發(fā)射區(qū)的主要功能是完成動力系統(tǒng)全系統(tǒng)氣檢、煤油加注、液氮加注、液氧加注、氣瓶充氣、液氫加注、貯箱射前增壓、氣管連接器脫落等工作。在整個過程中實現(xiàn)壓力、溫度等參數(shù)的測量、顯示和存儲等功能，并具有報警、應急控制等可靠性、安全性設計措施。主要工作見表1。

2.2 技術方案及系統(tǒng)構成

低溫火箭地面測發(fā)控系統(tǒng)的總體架構如圖1所示，在以下三個方面進行一體化改進設計：

1)能源及測控資源一體化設計：不再區(qū)分為多個子系統(tǒng)，采用功能劃分和模塊化設計理念優(yōu)化系統(tǒng)架構。將供配電功能、測控功能和數(shù)據(jù)采集及傳輸功能進行集成，為自主故障診斷和“一鍵”式發(fā)射控制創(chuàng)造條件。

2) 信息一體化：以虛擬數(shù)據(jù)中心替代傳統(tǒng)各分系統(tǒng)大量分散的工作站和服務器，整合各系統(tǒng)的運算資源并提高其利用率，提升系統(tǒng)的可擴展性和靈活性，強化測試數(shù)據(jù)的管理和應用。

3)“一鍵”式發(fā)射控制：測發(fā)控軟件高度集成，將目前分級指揮模式轉換為一名指揮的測控模式。軟件平臺采用組合化設計思路，指揮控制、電氣測控和動力測控等三大模塊以及嵌入其中的不同故障診斷算法均以插件的形式進行封裝，便于平臺的使用和擴展。

由圖1可知，地面測發(fā)控系統(tǒng)實現(xiàn)了統(tǒng)一供配電，將供電電源分為直流穩(wěn)壓電源和中頻電源兩類。同時，配電控制功能集成到測控組合實現(xiàn)，提升系統(tǒng)集成度和自動控制能力。地面取消了用于對箭上產品進行直接測量的設備，全部采用箭上自測試，并將測試結果通過無線和有線傳輸至地面；其中無線傳輸采用遙測PCM數(shù)據(jù)流，有線采用串行PCM數(shù)據(jù)流，關鍵參數(shù)還同時采用LVDS高速串行通信鏈路進行傳輸以提高可靠性。地面信息交換網(wǎng)絡將發(fā)射場地面測控網(wǎng)絡與異地遠程發(fā)射支持網(wǎng)絡進行一體化整合，實現(xiàn)多地協(xié)同、全箭測試數(shù)據(jù)的安全可靠傳輸、集中管理和信息共享。系統(tǒng)實現(xiàn)了基于虛擬云技術的數(shù)據(jù)管理、存儲、發(fā)布和顯示，為故障診斷和一鍵測發(fā)控提供了技術基礎。

表1 低溫火箭動力系統(tǒng)發(fā)射控制的主要工作內容

圖1 地面測發(fā)控系統(tǒng)的總體架構

圖2 地面測控組合軟硬件層次關系圖

2.2.1 測發(fā)控系統(tǒng)硬件設計

集成測發(fā)控設備將傳統(tǒng)電氣測控、動力測控和發(fā)射支持測控進行集成化設計。圖2為地面測發(fā)控設備的軟硬件層次關系和測控組合的拓撲結構。地面測發(fā)控設備的輸入、輸出層主要用于實現(xiàn)人員對系統(tǒng)狀態(tài)的監(jiān)控，其包括設備面板指示燈、按鍵/顯示屏、軟件界面等。地面測發(fā)控系統(tǒng)功能主要包括：發(fā)射控制、測量診斷、供配電、供配氣、信息交互、諸元裝訂、應急控制等。

設備間協(xié)議層主要包括三大類：TCP/IP協(xié)議、箭地總線協(xié)議、遙測數(shù)據(jù)通信協(xié)議，其中，TCP/IP類協(xié)議主要用于地面設備之間的信息交互、發(fā)控指令傳輸、參數(shù)上傳等。地面測控設備機內協(xié)議層主要用于實現(xiàn)設備內部功能業(yè)務數(shù)據(jù)和自檢數(shù)據(jù)的總線傳輸。測控組合內部采用兩類串行總線，滿足設備內業(yè)務通信以及健康管理通信的需求；每類總線均采用雙通道冗余的方式，每類總線還可以互為備份，從而提高設備的可靠性以及故障下進行重組的使用要求。

2.2.2 測發(fā)控系統(tǒng)軟件設計

“一鍵”發(fā)射控制的主控軟件運行在發(fā)射流程控制工作站中，是整個自主發(fā)射控制系統(tǒng)的核心，該軟件自上而下可分為4個層次：界面交互層、業(yè)務邏輯層、數(shù)據(jù)管理層及數(shù)據(jù)鏈路層，軟件結構如圖3所示。根據(jù)低溫火箭發(fā)射流程的特點，主控界面設置“電氣系統(tǒng)自動發(fā)射控制”和“動力系統(tǒng)自動發(fā)射控制”兩個相對獨立的軟件模塊，兩個模塊由總控模塊統(tǒng)一調度和管理，實現(xiàn)進程協(xié)同、信息交互和異常處理，既保證了整個發(fā)射流程的一體化自動運行，減少系統(tǒng)間不必要的指揮口令和信息交互，又方便按每個系統(tǒng)的特點開展自動流程設計和狀態(tài)監(jiān)控。指揮控制軟件界面上顯示流程自動運行情況、各系統(tǒng)狀態(tài)、關鍵參數(shù)值或曲線等信息，供指揮人員了解發(fā)射控制系統(tǒng)的當前運行狀態(tài)。圖3中，業(yè)務邏輯層是故障診斷功能實現(xiàn)的核心部分，其主要根據(jù)實時數(shù)據(jù)庫、歷史數(shù)據(jù)的數(shù)據(jù)信息，利用知識庫信息，進行測發(fā)流程判斷、參數(shù)檢測、動力系統(tǒng)自動流程實時診斷以及在一個特定流程下的多參數(shù)融合診斷等功能，并將診斷結果實時推送至界面，供指揮員判斷、決策或根據(jù)預案進行后處理。

圖3 軟件結構圖

“一鍵”發(fā)射控制的主控軟件的人機交互界面示意如圖4所示，軟件部署在兩個顯示屏，其一為發(fā)射控制屏，其二為參數(shù)顯示屏。發(fā)射控制屏又分為“發(fā)射”、“測試”和“故障”三個狀態(tài)，參數(shù)顯示屏顯示的參數(shù)隨著發(fā)射控制屏的狀態(tài)自動調整。

圖4 “一鍵”發(fā)射控制主控軟件示意圖

2.3 動力測控的自動流程設計

某低溫火箭從推進劑加注開始進入自動發(fā)射流程，為提高自動流程運行的可靠性，并降低系統(tǒng)的風險，在動力系統(tǒng)的自動發(fā)射流程設計時，首先根據(jù)不同時段流程的特點對整個發(fā)射流程進行階段規(guī)劃，階段規(guī)劃的原則如下：

圖5 低溫動力系統(tǒng)加注發(fā)射流程規(guī)劃

1)相對集中、連貫的流程放在同一個階段；

2)可以并行開展的流程放在同一個階段；

3)有前置工作項目的流程放在后一個階段；

4)本流程開始后，如果取消發(fā)射會對后處理流程產生重大影響的工作項目，放入下一階段。

這樣的階段劃分方法，可以保證在同一個階段內自動流程能連貫運行，可以并行執(zhí)行的工作項目，通過設定時間或邏輯條件啟動該工作；當一個階段的工作完成之后，確認前置工作的效果滿足后續(xù)流程的條件后，再進入下一個階段的工作，從流程設計上盡量避免將隱患帶入下一階段而給流程處理帶來額外困難和技術風險。

按照這樣的流程設計思路，對某型低溫火箭動力系統(tǒng)的加注發(fā)射流程進行規(guī)劃和設計，見圖5。在具體的動力系統(tǒng)自動測控流程設計中，在每個階段開始時，設置“階段開始前狀態(tài)檢查”，對箭上動力系統(tǒng)遙測數(shù)據(jù)和地面供配氣系統(tǒng)的相關測量參數(shù)進行檢查，確認所有狀態(tài)均正常后，主控流程按照設定的時間條件或邏輯控制條件自動啟動本階段的各項測試工作。

2.4 故障診斷與處理

2.4.1 故障診斷的系統(tǒng)設計

2.4.1.1 故障模式的確定

動力系統(tǒng)地面設備主要有供配氣設備和加注設備，其常見故障模式及影響分析見表2。根據(jù)動力系統(tǒng)的工作特點和測量參數(shù)設置情況，用于工作狀態(tài)判斷的信息主要有以下幾類：

1)箭地接口處的供氣壓力：主要用于各類吹除供氣、閥門控制供氣等狀態(tài)監(jiān)測；

2)壓力變化速率：主要用于各類氣瓶充氣過程監(jiān)測；

3)終端壓力：主要用于貯箱增壓過程、氣瓶充氣過程監(jiān)測；

4)流量：主要用于推進劑加注系統(tǒng)的狀態(tài)監(jiān)測；

5)溫度：主要用于發(fā)動機預冷過程的狀態(tài)監(jiān)測；

6)閥門位置信號：用于加注系統(tǒng)或其他一些關鍵閥門的打開/關閉狀態(tài)監(jiān)測。

2.4.1.2 信號檢測

在確定檢測方案時，首先根據(jù)FMEA分析梳理出故障模式，理清能夠表征這些故障的物理量，然后區(qū)分這些物理量是否可測。對于可測但受安裝空間或經濟性的制約而無法安裝傳感器的信號，也一并歸入不可測的物理量。故障診斷或者檢測健康狀態(tài)需要用到的信息遠遠大于傳感器的數(shù)量，因此在一個工業(yè)過程控制系統(tǒng)中出現(xiàn)不可測的物理量是大概率事件。在這種情況下，將不可測的物理量設計為待觀測的狀態(tài)參數(shù)，并建立狀態(tài)參數(shù)與可觀測信息之間的物理模型。

圖6中通過建立物理模型進行故障診斷。右側表示可觀測物理量的判斷，采用基于殘差的分析方法。穩(wěn)態(tài)工作條件下判斷故障類似基于閾值的對比，“期望”狀態(tài)是根據(jù)當前的傳感器參數(shù)實時估計的，也可以按照某個規(guī)律插值或查表得到，或者是長期積累的經驗值。左側為不可觀測物理量的判斷，一般考慮動態(tài)工況，通過貝葉斯估計等預估這些參數(shù)的值，并且存在著概率分布特性。模型通常以微分方程的形式來表示。圖中S表示可觀測量，x表示狀態(tài)參數(shù)，其中包含了不可觀測的健康信息；p(x(k)|S(0:k-1))表示根據(jù)0～k-1時刻的觀測量，狀態(tài)向量x(k)的概率。

表2 動力系統(tǒng)供氣供液設備的故障模式

圖6 低溫動力系統(tǒng)的故障診斷信息處理

2.4.1.3 故障處理策略

在故障診斷系統(tǒng)設計時，根據(jù)流程所處的階段、故障的特點和影響等因素設計故障處理策略。有兩種處置模式：自動故障處置模式，由“故障診斷模塊”負責對遇到的故障進行自動處理；當確實難以自動處理時，進入人工故障處置模式，通過“狀態(tài)跟蹤與保護模塊”對自動流程進行人工干預，控制自動流程暫停、停止。人工處置模式將被記錄，并逐步補充完善到自動處置知識庫中。

對于系統(tǒng)自動檢測到的故障狀態(tài)，由“故障診斷模塊”首先進行狀態(tài)判斷和處理：

1)對于有冗余配置的硬件產品，在硬件產品之間沒有相互影響的情況下，采用熱備冗余，使系統(tǒng)在不做判斷的情況下，適應產品的一度故障。

2)系統(tǒng)檢測到有冗余配置的硬件產品出現(xiàn)故障時，首先對故障的硬件產品進行隔離，然后啟動備份產品，使流程繼續(xù)進行。

3)檢測到某流程執(zhí)行后未達到預期目標，則系統(tǒng)自動匹配故障預案，并提示指揮員啟動預案流程。

4)當系統(tǒng)檢測出故障，而且沒有冗余部件或明確預案可以進行狀態(tài)切換時，根據(jù)其影響的嚴重程度、當前流程的特點，實施如下處置：

(1)提示故障模式信息，提醒指揮員做好進一步的狀態(tài)監(jiān)測和分析，必要時進行人工干預；

(2)提示故障模式信息并暫停自動控制程序，同時將當前流程轉入安全狀態(tài)，暫停等待；

(3)提示故障模式信息并停止自動控制程序，同時將當前流程轉入安全狀態(tài)，等待人工處理。

5)對于沒有自動處理措施或現(xiàn)成預案的故障狀況，需要人工手動處理，在指揮控制軟件中切換進入應急控制界面，由指揮員手動調用“測控程序庫”中的功能程序或單點控制項目對故障進行手動處理。

考慮到狀態(tài)監(jiān)測手段和測量參數(shù)有限，故障診斷模塊不能檢測出所有可能出現(xiàn)的故障狀況，同時其他系統(tǒng)(比如電氣系統(tǒng))出現(xiàn)異常狀態(tài)時，也會對動力系統(tǒng)的自動發(fā)射流程產生影響，這些異常和故障狀態(tài)依賴于其它外部手段和人員監(jiān)測。所以在指揮控制軟件中設置了“狀態(tài)跟蹤與保護模塊”，專門用于指揮員對自動流程進行人工干預。當系統(tǒng)接收到“手動暫停”或“手動停止”指令時，“狀態(tài)跟蹤與保護模塊”跟蹤并識別當前所處的流程節(jié)點，控制整個火箭和測發(fā)系統(tǒng)進入應急安全狀態(tài)，然后進入手動應急操作環(huán)節(jié)。該功能模塊主要用于響應人工判斷、協(xié)同電氣系統(tǒng)等其它系統(tǒng)的異常處置、統(tǒng)籌整個發(fā)射進程等。

2.4.2 故障診斷方法

故障診斷系統(tǒng)主要是基于關鍵參數(shù)的閾值判斷進行狀態(tài)監(jiān)測和初步的故障定位。前期主要是根據(jù)專家知識和基于模型的故障仿真分析確定關鍵監(jiān)測參數(shù)的閾值范圍。經過多次發(fā)射任務的數(shù)據(jù)積累之后，將通過大數(shù)據(jù)分析手段統(tǒng)計數(shù)據(jù)變化規(guī)律，根據(jù)大量數(shù)據(jù)的統(tǒng)計分析結果對參數(shù)閾值進行自主完善。

受歷史故障數(shù)據(jù)較少且真實地面設備故障模擬試驗狀態(tài)十分有限等因素影響，低溫動力系統(tǒng)故障診斷模塊的設計和開發(fā)受到了很大制約。為此，對低溫動力系統(tǒng)的重要測控環(huán)節(jié)開展了理論建模和故障仿真分析，研究不同故障模式下系統(tǒng)監(jiān)測參數(shù)的變化規(guī)律和對發(fā)射流程的影響，以獲取可靠和足夠的故障判據(jù)信息用于故障診斷系統(tǒng)的知識庫構建。

2.4.2.1 故障仿真模型

地面供氣系統(tǒng)涉及的管道、閥門等組件很多，系統(tǒng)規(guī)模龐大，不同過程之間存在一定的相互影響，但為了降低建模計算的難度并提高計算效率，需要對建模過程進行簡化處理，這給計算結果的不確定性帶來了一定影響；另外在復雜的管路系統(tǒng)和低溫裝置中，對于準確計算換熱系數(shù)、流阻損失是一件很困難的事情，這會影響到分析的準確性，為了使仿真結果更符合實際情況，往往需要開展試驗驗證和必要的修正。

對于供配氣系來講，系統(tǒng)仿真時所用的模型主要有氣體容積單元、氣體管路、各種閥門、過濾器、孔板、泄漏孔等，對應的數(shù)學模型主要可歸結為如下三類：

1)氣體容積單元的模型：

對于氣體容積單元，在考慮氣體流入、流出以及與外界換熱時[15]的狀態(tài)方程組如公式(1)所示:

(1)

實際氣體的R-K狀態(tài)方程：

2)氣體管路的模型：

氣體管路中的流量按公式(2)進行計算：

(2)

Ad為管路橫截面積，L為管路長度，ΔP為管路壓降，D為管路直徑，ff為管路的摩擦系數(shù)，V為氣體流速，μ為氣體黏性系數(shù)，Re為雷諾數(shù)。

3)節(jié)流組件的模型：

仿真模型中所用的各種閥門、過濾器、孔板等，其數(shù)學模型均是根據(jù)上、下游壓力數(shù)據(jù)計算氣體的質量流量，如公式(3)所示。在故障仿真中，“堵塞”故障模式的仿真是通過對節(jié)流面積進行調整來實現(xiàn)對不同故障程度的仿真分析；“泄漏”故障模式的仿真是通過在泄漏部位引入不同面積的泄漏孔來實現(xiàn)對不同故障程度的仿真分析，其數(shù)學模型的形式均與公式(3)一致。

(3)

其中：Cq為節(jié)流組件的流量系數(shù)，Ak為節(jié)流組件的最小流通面積，Pup為上游氣體壓力，Tup為上游氣體溫度，Pdn為下游氣體壓力，γ為氣體絕熱指數(shù)。

2.4.2.2 典型故障仿真與診斷示例

某型低溫火箭對兩個貯箱的壓力差有嚴格的控制要求，同時貯箱增壓時機臨近火箭點火，為此設計了高可靠的地面增壓系統(tǒng)，并對兩個貯箱的增壓過程進行邏輯聯(lián)鎖控制。本節(jié)對低溫貯箱地面增壓系統(tǒng)故障仿真與診斷方法進行示例說明。

根據(jù)地面增壓系統(tǒng)的硬件構成和控制要求，對低溫貯箱射前增壓過程建立了如圖7所示的仿真模型。

圖7 低溫貯箱增壓控制仿真模型

圖10 地面增壓系統(tǒng)不同故障模式的仿真分析結果

在系統(tǒng)中對重要的增壓控制閥門進行了冗余設計。通過該仿真模型對正常工況以及過濾器堵塞、地面增壓管路出現(xiàn)泄漏等故障工況進行仿真分析，當出現(xiàn)增壓過濾器堵塞和地面增壓管泄漏故障時，都會導致貯箱增壓壓力上升緩慢，延長貯箱增壓好時間，當故障程度比較嚴重時，將不能在有限時間內滿足增壓好要求。定性上看，增壓管路出現(xiàn)堵塞故障時，將會使上游壓力增大(見圖8，增壓過濾器堵塞后的實際流通面積分別為原面積的2%、4%、8%、12%)；冷氦換熱器后增壓管路出現(xiàn)泄漏故障時，將會導致上游和下游的壓力均降低(見圖9，泄漏孔的面積分別為2 mm2、3 mm2、6 mm2、9 mm2)。對不同部位的故障影響進行仿真分析，如圖10所示，計算結果表明不同的故障模式有可能在監(jiān)測參數(shù)上表現(xiàn)出類似的變化規(guī)律(“Jam position-2”與“Leak position-3”)，相同的故障在不同位置發(fā)生時，也可能會監(jiān)測到比較接近的參數(shù)變化趨勢(“Leak position-1”與“Leak position-2”)。這種情況將會導致故障定位和隔離變得更加困難。

圖8 地面增壓系統(tǒng)過濾器不同堵塞程度的故障仿真結果

圖9 地面增壓管路不同泄漏程度的故障仿真結果

在故障診斷中，當設定一種故障模式并通過模型仿真來判斷是否與當前實測結果吻合，這是一種逆向推理技術；當判斷基本準確時效率較高，否則需要多次嘗試。而根據(jù)實測結果來推斷故障原因則是一種正向推理，或者說數(shù)據(jù)驅動的推理；當遇到上述不同故障模式在有限測量數(shù)據(jù)上體現(xiàn)出很小差異的情況時，就需要尋找其他特征參數(shù)以及采用貝葉斯推理、機器學習、數(shù)據(jù)挖掘或其它形式的智能推理方法。

在診斷出故障后，可采用如圖11所示偽語言表示的策略對貯箱增壓過程進行自主控制：

1)增壓閥門V1、V2僅一個出現(xiàn)無法正常打開的故障時，對系統(tǒng)沒有影響(ACCEPTABLE，可接受的)，則不做處理；

2)增壓閥門V4、V5僅一個出現(xiàn)無法正常打開的故障時，對系統(tǒng)沒有影響(ACCEPTABLE，可接受的)，則不做處理；

3)增壓閥門V1、V2出現(xiàn)無法正常關閉的故障時，則關閉V3；

4)增壓閥門V4、V5出現(xiàn)無法正常關閉的故障時，則關閉V6；

5)系統(tǒng)出現(xiàn)故障導致貯箱壓力(Pressure)超過設定的上限壓力(Pmax)時，則關閉V6；

6)增壓過濾器出現(xiàn)堵塞故障時，如果壓差(dP)在允許范圍內且能在120 s內完成增壓，則繼續(xù)流程；否則終止射前增壓流程，進行最終決策；

圖11 低溫貯箱增壓過程故障診斷方法

圖12 知識庫的表示和檢索方式

7)地面增壓管路出現(xiàn)泄漏故障時，如果壓差(dP)在允許范圍內且能在120 s內完成增壓，則繼續(xù)流程；否則終止射前增壓流程，進行最終決策；

8)最終決策：在無法滿足原有任務的情況下，考慮是否存在應急控制措施；如果沒有應急措施，則中止任務，可能需要人工救援。在確保人員安全的前提下，通過人工干預流程或操作，保障火箭、地面設備處于安全狀態(tài)，并啟動后處理流程。

其他典型子系統(tǒng)的故障仿真與診斷限于篇幅，本文不再贅述。

2.4.3 故障診斷系統(tǒng)知識表述

故障診斷系統(tǒng)中知識庫的表示和檢索方式如圖12所示。對于每一個故障，為了便于了解故障前后的狀態(tài)信息及其對整個發(fā)射流程的影響，設置了“當前進程”信息，在故障檢索表中根據(jù)發(fā)射流程的層次規(guī)劃，對當前的進程狀態(tài)進行編碼，方便對自動控制流程進行跟蹤；“輸入?yún)?shù)”給出當前執(zhí)行的指令動作。知識庫中給出故障診斷的約束條件包括“起判條件”、“停判條件”、“確認時間”、“確認次數(shù)”、“連續(xù)/累計”、“狀態(tài)判斷”等內容，“狀態(tài)判斷”主要依據(jù)“故障判據(jù)表”進行，基于模型的故障仿真是形成故障判據(jù)的重要知識來源。指揮控制軟件檢測出故障時，根據(jù)系統(tǒng)故障特點和影響程度，故障處置策略分為四種：提示故障信息、啟動自動處理措施、暫停自動控制程序、停止自動控制程序，對于后三種故障處置方式，需要輸出相應的閥門控制指令，執(zhí)行故障隔離、預案措施或應急保護。

3 總結和展望

我國新一代運載火箭目前已實現(xiàn)了遠距離測發(fā)控模式，但火箭加注及發(fā)射控制的自動化程度還比較低，低溫火箭動力系統(tǒng)的自動測試發(fā)射控制技術在國內運載火箭中尚屬前沿技術，有眾多關鍵技術需要研究和攻克。本文結合型號研制需求，在低溫動力系統(tǒng)射前流程自動化、地面測發(fā)控系統(tǒng)一體化、主控軟件自主運行和故障診斷等方面開展了系統(tǒng)性研究和探索，為低溫火箭一體化自主測發(fā)控系統(tǒng)的工程研制奠定了技術基礎。

在需要盡量減少人為干預或交互的活動中，或者需要精確操作的任務中，自主控制技術均有很大優(yōu)勢。相信隨著對自主控制技術研究和應用的不斷深入，未來低溫運載火箭的測試和發(fā)射過程將變得更加智能和高效。該技術對于涉及在軌推進劑加注、月面或火星表面的推進劑加注操作和發(fā)射控制等深空探測任務也有重要意義。